Dobré popoludnie priatelia. Najnovšie sme vírus analyzovali Ransomware WannaCry, ktorá sa v priebehu niekoľkých hodín rozšírila do mnohých krajín sveta a infikovala mnoho počítačov. A koncom júna sa objavil nový podobný vírus „Petya“. Alebo, ako sa najčastejšie nazýva „Petya“.
Tieto vírusy patria medzi ransomvérové trójske kone a sú si dosť podobné, aj keď majú aj svoje rozdiely, navyše významné. Podľa oficiálnych údajov „Petya“ najprv infikoval slušný počet počítačov na Ukrajine a potom začal svoju cestu okolo sveta.
Postihnuté boli počítače Izraela, Srbska, Rumunska, Talianska, Maďarska, Poľska a ďalších.Rusko je v tomto rebríčku na 14. mieste. Potom sa vírus rozšíril na ďalšie kontinenty.
V zásade boli obeťami vírusu veľké spoločnosti (často ropné spoločnosti), letiská, spoločnosti mobilnej komunikácie atď., napríklad Bashneft, Rosneft, Mars, Nestlé a ďalšie. Inými slovami, cieľom útočníkov sú veľké spoločnosti, od ktorých môžete brať peniaze.
Čo je to "Petya"?
Petya je malvér, ktorý je trójskym ransomvérom. Takíto škodcovia boli stvorení na vydieranie majiteľov infikovaných počítačov šifrovaním informácií umiestnených na PC. Vírus Petya na rozdiel od WannaCry nešifruje jednotlivé súbory. Tento trójsky kôň úplne zašifruje celý disk. Toto je jeho väčšie nebezpečenstvo ako vírus WannaCry.
Keď sa Peťa dostane k počítaču, veľmi rýchlo zašifruje tabuľku MFT. Aby to bolo jasnejšie, použime prirovnanie. Ak porovnáte súbory s veľkou mestskou knižnicou, odstráni jej katalóg a v tomto prípade je veľmi ťažké nájsť tú správnu knihu.
Dokonca nielen katalóg, ale akosi mieša stránky (súbory) z rôznych kníh. Samozrejme, systém v tomto prípade zlyhá. V takomto svinstve je veľmi ťažké pochopiť systém. Akonáhle sa škodca dostane do počítača, reštartuje PC a po načítaní sa objaví červená lebka. Potom, keď kliknete na ľubovoľné tlačidlo, zobrazí sa banner s ponukou zaplatiť 300 $ na bitcoinový účet.
Virus Petya ako nechytit
Kto mohol stvoriť Peťa? Na túto otázku zatiaľ neexistuje odpoveď. A vo všeobecnosti nie je jasné, či sa autor nainštaluje (s najväčšou pravdepodobnosťou nie)? Ale je známe, že únik pochádza zo Spojených štátov. Vírus, podobne ako WannaCry, hľadá dieru v operačnom systéme. Na zaplátanie tejto diery stačí nainštalovať aktualizáciu MS17-010 (vydaná pred pár mesiacmi počas útoku WannaCry). Môžete si ho stiahnuť z odkazu. Alebo z oficiálnej webovej stránky spoločnosti Microsoft.
V súčasnosti je táto aktualizácia najlepším spôsobom ochrany vášho počítača. Tiež nezabudnite na dobrý antivírus. Okrem toho spoločnosť Kaspersky Lab uviedla, že má aktualizáciu databázy, ktorá blokuje tento vírus.
To však neznamená, že je potrebné nainštalovať Kaspersky. Používajte svoj antivírus, no nezabudnite aktualizovať jeho databázy. Tiež nezabudnite na dobrý firewall.
Ako sa šíri vírus Petya
Najčastejšie sa Peťa dostane k počítaču cez e-mail. Preto sa počas inkubácie vírusu Petya neoplatí otvárať rôzne odkazy v listoch, najmä v neznámych. Vo všeobecnosti si stanovte pravidlo neotvárať odkazy od cudzích ľudí. Chránite sa teda nielen pred týmto vírusom, ale aj pred mnohými ďalšími.
Potom, keď je trójsky kôň na počítači, reštartuje sa a napodobňuje kontrolu . Ďalej, ako som už spomenul, na obrazovke sa objaví červená lebka a potom banner s ponukou zaplatiť za dešifrovanie súborov prevodom tristo dolárov do bitcoinovej peňaženky.
Hneď poviem, že v žiadnom prípade nemusíte platiť! Stále ho nerozšifrujete, len miňte peniaze a prispejte tvorcom Trojana. Tento vírus nie je určený na dešifrovanie.
Petya virus ako sa chrániť
Pozrime sa bližšie na ochranu pred vírusom Petya:
- Aktualizácie systému som už spomínal. Toto je najdôležitejší bod. Aj keď je váš systém pirátsky, musíte si stiahnuť a nainštalovať aktualizáciu MS17-010.
- V nastaveniach systému Windows zapnite možnosť „Zobraziť prípony súborov“. Vďaka tomu môžete vidieť príponu súboru a odstrániť podozrivé. Vírusový súbor má príponu .exe.
- Vráťme sa k písmenám. Neklikajte na odkazy alebo prílohy od ľudí, ktorých nepoznáte. A vo všeobecnosti počas karantény nesledujte odkazy v pošte (ani od ľudí, ktorých poznáte).
- Odporúča sa povoliť kontrolu používateľských kont.
- Skopírujte dôležité súbory na vymeniteľné médium. Dá sa skopírovať do cloudu. To vás dostane z mnohých problémov. Ak sa na vašom PC objaví Petya, po naformátovaní pevného disku bude stačiť nainštalovať nový operačný systém.
- Nainštalujte dobrý antivírus. Je žiaduce, aby to bol aj firewall. Zvyčajne majú takéto antivírusy na konci nápis Zabezpečenie. Ak máte v počítači dôležité dáta, na antivírus by ste nemali šetriť.
- Po nainštalovaní slušného antivírusu nezabudnite aktualizovať jeho databázy.
Petya virus ako odstrániť
To je ťažká otázka. Ak Petya urobil prácu na vašom počítači, v podstate nebude čo mazať. V systéme budú všetky súbory rozptýlené. S najväčšou pravdepodobnosťou ich už nemôžete organizovať. Nemusíte platiť zlodejom. Zostáva naformátovať disk a preinštalovať systém. Po naformátovaní a preinštalovaní systému vírus zmizne.
Tiež chcem dodať - tento škodca predstavuje hrozbu pre systém Windows. Ak máte akýkoľvek iný systém, napríklad ruský systém Rosa, nemali by ste sa tohto vírusu ransomware báť. To isté platí pre majiteľov telefónov. Väčšina z nich má nainštalovaný Android, IOS atď. Majitelia buniek sa preto nemajú čoho obávať.
Okrem toho, ak ste jednoduchý človek a nie ste vlastníkom veľkej spoločnosti, útočníci sa o vás s najväčšou pravdepodobnosťou nezaujímajú. Potrebujú veľké spoločnosti, pre ktoré 300 dolárov nič neznamená a ktorí im tieto peniaze naozaj môžu zaplatiť. To však neznamená, že sa vírus nemôže dostať do vášho počítača. Radšej sa presvedčte!
Napriek tomu dúfajme, že vás vírus Petya obíde! Postarajte sa o svoje informácie vo svojom počítači. Veľa štastia!
Dnes ransomvérový vírus napadol mnoho počítačov vo verejnom, komerčnom a súkromnom sektore Ukrajiny
Bezprecedentný útok hackerov vyradil z prevádzky mnoho počítačov a serverov vo vládnych agentúrach a komerčných organizáciách po celej krajine
Rozsiahly a starostlivo naplánovaný kybernetický útok dnes znefunkčnil kritickú infraštruktúru mnohých štátnych podnikov a spoločností. Informovala o tom Bezpečnostná služba (SBU).
Počnúc obedom sa internet nahrnul do správ o počítačových infekciách vo verejnom a súkromnom sektore. Zástupcovia vládnych agentúr nahlásili hackerské útoky na ich IT infraštruktúru.
Podľa SBU k nákaze došlo najmä v dôsledku otvárania word- a pdf-súborov, ktoré útočníci posielali e-mailom. Ransomvér Petya.A zneužil zraniteľnosť siete v operačnom systéme Windows. Na odomknutie zašifrovaných údajov kyberzločinci požadovali platbu v bitcoinoch vo výške 300 dolárov.
Tajomník Rady národnej bezpečnosti a obrany Oleksandr Turčynov uviedol, že vládne orgány, ktoré boli zahrnuté do chráneného okruhu - špeciálneho internetového uzla - neboli poškodené. Kabinet ministrov zrejme riadne neimplementoval odporúčania Národného kontaktného bodu pre kybernetickú bezpečnosť, pretože vládne počítače boli ovplyvnené Petya.A. Dnešnému útoku neodolalo ministerstvo financií, Černobyľ, Ukrenergo, Ukrposhta, Novaya Poshta a množstvo bánk.
Istý čas sa stránky SBU, kybernetickej polície a Štátnej služby špeciálnej ochrany komunikácií a informácií (GSSSZI) ani neotvorili.
Od utorkového večera 27. júna žiadny z orgánov činných v trestnom konaní poverený bojom proti kybernetickým útokom nezverejnil, odkiaľ Petya.A pochádza alebo kto za ním stojí. SBU, kybernetická polícia (ktorej web nefungoval celý deň), SSISSI zachovali olympijské mlčanie o rozsahu škôd spôsobených vírusom ransomware.
Útok vírusu na počítače ukrajinských verejných a súkromných spoločností sa začal o 11:30. Útokom boli veľké banky, obchodné reťazce, mobilní operátori, štátne spoločnosti, infraštruktúrne zariadenia a odvetvia služieb.
Vírus zasiahol celé územie Ukrajiny, do 17:00 sa objavili informácie, že útok bol zaznamenaný aj na samom západe krajiny, v Zakarpatsku: tu boli v súvislosti s vírusom zatvorené pobočky OTR Bank a Ukrsotsbank. .
„Stránka Korrespondent.net, populárna na Ukrajine, a televízny kanál 24 nefungujú. Počet spoločností, ktoré útok zasiahol, sa z hodiny na hodinu zvyšuje. V súčasnosti väčšina pobočiek bánk na Ukrajine nefunguje. Napríklad v kanceláriách Ukrsotsbank sa počítače jednoducho nespustia. Nie je možné prijímať alebo odosielať peniaze, platiť potvrdenia atď. Zároveň v PrivatBank nie sú žiadne problémy, “uvádza kyjevský korešpondent RT.
Vírus infikuje iba počítače s operačným systémom Windows. Šifruje hlavnú tabuľku súborov pevného disku a vymáha od používateľov peniaze za dešifrovanie. V tomto sa podobá na ransomvérový vírus WannaCry, na ktorý zaútočilo mnoho spoločností po celom svete. Zároveň sa už objavili výsledky kontroly infikovaných počítačov, ktoré ukazujú, že vírus ničí všetky alebo väčšinu informácií na infikovaných diskoch.
Momentálne bol vírus identifikovaný ako mbr locker 256, no v médiách sa rozšírilo iné meno – Petya.
Z Kyjeva do Černobyľu
Vírus zasiahol aj kyjevské metro, kde sú momentálne problémy s platením bankovými kartami.
Zasiahnuté boli mnohé veľké infraštruktúrne zariadenia, ako napríklad štátny železničný operátor Ukrzaliznytsia, letisko Boryspil. Kým však fungujú normálne, letecký navigačný systém vírus nezasiahol, hoci Boryspil už zverejnil varovanie o možných zmenách v cestovnom poriadku a na samotnom letisku nefunguje tabuľa príletov.
V súvislosti s útokom majú ťažkosti pri práci dvaja z najväčších poštových operátorov v krajine: štátna Ukrposhta a súkromná Novaja Pochta. Tá oznámila, že dnes sa za skladovanie balíkov nebude účtovať žiadny poplatok a Ukrposhta sa snaží pomocou SBU minimalizovať následky útoku.
Kvôli riziku nákazy nefungujú ani webové stránky tých organizácií, ktoré vírus nezasiahol. Z tohto dôvodu boli napríklad deaktivované servery webovej stránky štátnej správy mesta Kyjev, ako aj webová stránka Ministerstva vnútra Ukrajiny.
Ukrajinskí predstavitelia predvídateľne tvrdia, že útoky prichádzajú z Ruska. Povedal to tajomník Rady národnej bezpečnosti a obrany Ukrajiny Oleksandr Turčynov. „Už teraz, po vykonaní prvotnej analýzy vírusu, môžeme hovoriť o ruskej stope,“ cituje ho oficiálna stránka ministerstva.
Do 17:30 sa vírus dostal dokonca aj do jadrovej elektrárne v Černobyle. Volodymyr Ilčuk, vedúci zmeny jadrovej elektrárne v Černobyle, o tom informoval publikáciu Ukrajinska pravda.
„Existujú predbežné informácie, že niektoré počítače boli infikované vírusom. Preto, hneď ako sa začal tento hackerský útok, dostali počítačoví pracovníci na miestach personálu osobný príkaz, aby vypli svoje počítače,“ povedal Ilčuk.
Útok na sladkosti a ropu a plyn
V utorok 27. júna bolo napadnutých aj niekoľko ruských spoločností, vrátane ropných a plynárenských gigantov Rosneft a Bashneft, metalurgickej spoločnosti Evraz, Home Credit Bank, ktorej pobočky pozastavili prácu, ako aj ruských zastúpení Mars, Nivea, Mondelez. International , TESA a množstvo ďalších zahraničných spoločností.
- Reuters
- MAXIM ŠEMETOV
Okolo 14:30 moskovského času Rosnefť oznámila silný hackerský útok na servery spoločnosti. Mikroblog spoločnosti na Twitteri zároveň poznamenáva, že útok mohol viesť k vážnym následkom, no kvôli prechodu na záložný systém riadenia výrobného procesu nedošlo k zastaveniu výroby ani prípravy ropy.
Po kyberútoku sa webové stránky spoločností Rosnefť a Bashnefť na nejaký čas stali nedostupnými. Rosnefť zároveň vyhlásila neprípustnosť šírenia nepravdivých informácií o útoku.
Šíritelia falošných panických správ budú považovaní za spolupáchateľov útoku a budú sa spolu s nimi zodpovedať.
— Rosneft Oil Company PJSC (@RosneftRu) 27. júna 2017
"Disribútori falošných panických správ budú považovaní za spolupáchateľov útoku a budú sa spolu s nimi zodpovedať," uviedla spoločnosť.
Rosneft zároveň poznamenal, že spoločnosť sa v súvislosti s kybernetickým útokom obrátila na orgány činné v trestnom konaní a vyjadrila nádej, že incident nemá nič spoločné so „súčasnými súdnymi postupmi“. V utorok 27. júna začal arbitrážny súd v Bashkirii posudzovať opodstatnenosť nároku Rosneft, Bashneft a Bashkiria voči AFK Sistema vo výške 170,6 miliardy rubľov.
WannaCry Jr.
Hackerský útok zároveň neovplyvnil fungovanie počítačových systémov prezidentskej administratívy Ruska a oficiálnej webovej stránky Kremľa, ktorá podľa agentúry TASS, prezidentovho tlačového tajomníka Dmitrija Peskova, „funguje stabilne“.
Hackerský útok nemal vplyv ani na prevádzku ruských jadrových elektrární, poznamenal koncern Rosenergoatom.
Spoločnosť Dr. Web na svojej webovej stránke uviedol, že napriek podobnosti bol súčasný útok vykonaný pomocou vírusu, ktorý sa líšil od už známeho ransomvéru Petya, najmä mechanizmom šírenia hrozby.
"Medzi obeťami kybernetického útoku boli siete Bashneft, Rosnefť, Mondelez International, Mars, Nivea, TESA a ďalšie," uviedla spoločnosť. Tlačová služba Marsu v Rusku zároveň uviedla, že kybernetický útok spôsobil problémy s IT systémami len značke Royal Canin, výrobcovi krmiva pre domáce zvieratá, a nie celej spoločnosti.
K poslednému veľkému hackerskému útoku na ruské spoločnosti a vládne inštitúcie došlo 12. mája v rámci rozsiahlej operácie neznámych hackerov, ktorí zaútočili na počítače so systémom Windows v 74 krajinách pomocou šifrovacieho vírusu WannaCry.
Šéf Medzinárodného výboru Rady federácie Konstantin Kosačev v utorok na zasadnutí komisie Rady federácie pre ochranu štátnej suverenity uviedol, že približne 30 % všetkých kybernetických útokov na Rusko je uskutočnených z USA. štátov.
„Nie viac ako 2 % z celkového počtu kybernetických útokov sú spáchané z ruského územia na americké počítače, zatiaľ čo 28 – 29 % je zo Spojených štátov amerických na ruskú elektronickú infraštruktúru,“ citovala RIA Novosti Kosačeva.
Podľa vedúceho medzinárodného výskumného tímu Kaspersky Lab Kostina Rayu sa vírus Petya rozšíril do mnohých krajín sveta.
Petrwrap/Petya ransomvérový variant s kontaktom [chránený e-mailom]šíri po celom svete, veľký počet postihnutých krajín.
V utorok vírus Petya/PetWrap/NotPetya zaútočil na inštitúcie a firmy v Rusku, na Ukrajine, v Európe a Spojených štátoch, pričom si celkovo vyžiadal asi 2000 obetí. Malvér zašifroval údaje v počítačoch a požiadal o výkupné v bitcoinoch. Hovoríme, o aký druh vírusu ide, kto ním trpel a kto ho vytvoril.
čo je to za vírus?
Škodlivý softvér, ktorý sa vydáva za prílohy e-mailov. Ak si ho používateľ stiahol a spustil ako správca, potom program reštartuje počítač a spustí údajnú funkciu kontroly disku, no v skutočnosti najprv zašifruje boot sektor a až potom zvyšok súborov. Potom sa používateľovi zobrazí správa s výzvou na zaplatenie sumy v bitcoinoch ekvivalentnej 300 USD výmenou za kód na dešifrovanie údajov.
❗️Vírus "Petya" v akcii. Buďte opatrní, aktualizujte okná, neotvárajte žiadne odkazy odoslané e-mailom pic.twitter.com/v2z7BAbdZx
— Listy (@Bykvu) 27. júna 2017
Ako funguje vírus
Takto fungoval vírus Petya. Jeho prvá verzia bola nájdená na jar 2016. Spoločnosť Kaspersky Lab tvrdila, že údaje na zašifrovanom disku je možné obnoviť. Recept na dešifrovanie potom zverejnil redaktor Geektimes Maxim Agadzhanov. Existujú aj iné verzie dešifrovačov. Nakoľko sú účinné a či sú vhodné pre nové verzie vírusu, nevieme potvrdiť. Špecialista na informačnú bezpečnosť Nikita Knysh na GitHub píše, že nie sú vhodné. V súčasnosti neexistujú žiadne prostriedky na boj proti vírusu po infekcii.
S akou verziou vírusu máme teraz do činenia, nie je známe. Okrem toho sa mnohí odborníci domnievajú, že nemáme do činenia s Peťou. Bezpečnostná služba Ukrajiny (SBU) uviedla, že vládne inštitúcie a firmy v krajine boli napadnuté vírusom Petya.A a nie je možné obnoviť zašifrované údaje. V utorok večer v Kaspersky Lab nahlásenéže „toto nie je Petya“, ale nejaký nový typ vírusu, ktorý sa nazýva experti NotPetya. To isté zvažuje spoločnosť Doctor Web. Yahoo News s odvolaním sa na nemenovaných odborníkov píše, že hovoríme o úprave Petya s názvom PetrWrap. Symantec povedal, že stále hovoríme o Peťovi.
Vedúci medzinárodného výskumného tímu Kaspersky Lab Costin Rayu píšeže vírus sa šíri prostredníctvom listov z adresy On tiež informovaný ktoré Petya/PetWrap/NotPetya zostavil 18. júna.
Jedna verzia stránky výkupného (foto: Avast Blog)
Spoločnosť Kaspersky Lab sa tiež domnieva, že nový vírus využíval rovnakú zraniteľnosť v systéme Windows ako WannaCry. Tento malvér zasiahol počítače po celom svete 12. mája. Zašifrovala aj údaje v počítači a žiadala výkupné. Medzi obeťami bolo ruské ministerstvo vnútra a mobilný operátor Megafon. Microsoft odstránil túto zraniteľnosť už v marci: tí, ktorí neaktualizovali systém, trpeli WannaCry a Petya/PetrWrap/NotPetya.
Kto tým trpel?
Ukrajina
Fotografia z charkovského supermarketu ROST, ktorého počítače boli tiež napadnuté vírusom
— Ukrajina / Ukrajina (@Ukraine) 27. júna 2017
Oficiálny Twitter Ukrajiny sa snaží rozveseliť občanov pomocou memu „To je v poriadku“
Veľké spoločnosti Kyivvodokanal, Novus, Epicenter, Arcellor Mittal, Arterium, Farmak, klinika Boris, nemocnica Feofaniya, Ukrtelecom, Ukrposhta, ukrajinská pobočka siete supermarketov Auchan, čerpacie stanice Shell, WOG, Klo a TNK.
Médiá: Korrespondent.net, KP na Ukrajine, Obozrevatel, Channel 24, STB, Inter, Nový Kanál, ATR, Rádio Lux, Maximum a Era-FM.
Počítač v kabinete ministrov Ukrajiny (foto: Pavel Rozenko)
Útok vírusu "Petya" bol pre obyvateľov mnohých krajín nepríjemným prekvapením. Boli infikované tisíce počítačov, v dôsledku čoho používatelia prišli o dôležité dáta uložené na ich pevných diskoch.
Samozrejme, teraz vzrušenie okolo tohto incidentu opadlo, ale nikto nemôže zaručiť, že sa to už nebude opakovať. Preto je veľmi dôležité chrániť svoj počítač pred možnou hrozbou a zbytočne neriskovať. Ako to urobiť čo najefektívnejšie a bude diskutované nižšie.
Následky útoku
V prvom rade by sme si mali pripomenúť dôsledky krátkej činnosti Peťa.A. Len za pár hodín utrpeli desiatky ukrajinských a ruských spoločností. Mimochodom, na Ukrajine bola takmer úplne paralyzovaná práca počítačových oddelení takých inštitúcií ako Dneproenergo, Novaja Pochta a Kyjevské metro. Navyše, niektoré štátne organizácie, banky a mobilní operátori sa pred vírusom Petya neochránili.
V krajinách Európskej únie stihol ransomvér narobiť aj nemalé problémy. Francúzske, dánske, britské a medzinárodné spoločnosti hlásili dočasné výpadky súvisiace s útokom počítačového vírusu Petya.
Ako vidíte, hrozba je naozaj vážna. A aj napriek tomu, že si útočníci vybrali za obete veľké finančné inštitúcie, bežní používatelia utrpeli nemenej.
Ako Petya účinkuje?
Aby ste pochopili, ako sa chrániť pred vírusom Petya, musíte najprv pochopiť, ako to funguje. Takže, keď sa malvér dostane do počítača, stiahne z internetu špeciálny šifrovač, ktorý infikuje hlavný zavádzací záznam. Toto je samostatná oblasť na pevnom disku, skrytá pred očami používateľa a určená na spustenie operačného systému.
Pre používateľa tento proces vyzerá ako štandardná činnosť programu Check Disk po náhlom zlyhaní systému. Počítač sa náhle reštartuje a na obrazovke sa zobrazí hlásenie o kontrole chýb na pevnom disku a so žiadosťou, aby ste nevypínali napájanie.
Hneď ako sa tento proces skončí, zobrazí sa úvodná obrazovka s informáciami o uzamknutí počítača. Tvorcovia vírusu Petya požadujú od používateľa, aby zaplatil výkupné 300 dolárov (viac ako 17,5 tisíc rubľov), pričom na oplátku sľubuje zaslanie kľúča potrebného na obnovenie počítača.
Prevencia
Je logické, že infekcii počítačovým vírusom Petya je oveľa jednoduchšie predchádzať, ako neskôr riešiť jej následky. Na zabezpečenie počítača:
- Vždy inštalujte najnovšie aktualizácie operačného systému. To isté v zásade platí pre všetok softvér nainštalovaný na vašom PC. Mimochodom, "Petya" nemôže poškodiť počítače so systémom MacOS a Linux.
- Používajte najnovšie verzie antivírusu a nezabudnite aktualizovať jeho databázy. Áno, rada je banálna, ale nie každý sa ňou riadi.
- Neotvárajte podozrivé súbory, ktoré vám boli odoslané e-mailom. Vždy tiež skontrolujte aplikácie stiahnuté z pochybných zdrojov.
- Urobte si pravidelné zálohy dôležitých dokumentov a súborov. Najlepšie je uložiť ich na samostatnom médiu alebo v „cloude“ (Google Drive, Yandex.Disk atď.). Vďaka tomu, aj keď sa niečo stane s vaším počítačom, cenné informácie to neovplyvní.
Vytvorte stop súbor
Vývojári popredných antivírusových programov prišli na to, ako odstrániť vírus Petya. Presnejšie povedané, vďaka ich výskumu dokázali pochopiť, že počas počiatočných štádií infekcie sa ransomvér pokúša nájsť lokálny súbor v počítači. Ak sa mu to podarí, vírus zastaví svoju prácu a nepoškodí PC.
Jednoducho povedané, môžete ručne vytvoriť akýsi stop súbor a chrániť tak svoj počítač. Pre to:
- Otvorte Možnosti priečinka a zrušte začiarknutie políčka "Skryť rozšírenia pre známe typy súborov".
- Vytvorte nový súbor pomocou poznámkového bloku a umiestnite ho do adresára C:/Windows.
- Premenujte vytvorený dokument tak, že ho nazvete „perfc“. Potom prejdite na a povoľte možnosť „Iba na čítanie“.
Teraz vírus "Petya", ktorý sa dostal do vášho počítača, ho nebude môcť poškodiť. Majte však na pamäti, že útočníci môžu v budúcnosti modifikovať malvér a metóda zastavovania súboru sa stane neúčinnou.
Ak už došlo k infekcii
Keď sa počítač sám reštartuje a spustí sa Check Disk, vírus práve začína šifrovať súbory. Aj v tomto prípade môžete svoje údaje uložiť takto:
- Okamžite vypnite počítač. Len tak môžete zabrániť šíreniu vírusu.
- Ďalej by ste mali pripojiť pevný disk k inému počítaču (ale nie ako zavádzaciemu!) A skopírovať z neho dôležité informácie.
- Potom musíte infikovaný pevný disk úplne naformátovať. Prirodzene, potom budete musieť preinštalovať operačný systém a ďalší softvér na ňom.
Okrem toho môžete skúsiť použiť špeciálny spúšťací disk na vyliečenie vírusu Petya. Kaspersky Anti-Virus napríklad poskytuje na tieto účely program Kaspersky Rescue Disk, ktorý obchádza operačný systém.
Mám platiť vydieračom?
Ako už bolo spomenuté, tvorcovia Petya požadujú od používateľov, ktorých počítače boli infikované, výkupné 300 dolárov. Podľa vydieračov po zaplatení stanovenej sumy bude obetiam zaslaný kľúč, ktorý blokovanie informácií odstráni.
Problém je v tom, že používateľ, ktorý chce vrátiť svoj počítač do normálneho stavu, potrebuje útočníkom napísať e-mail. Všetok e-mailový ransomware je však okamžite zablokovaný autorizovanými službami, takže je jednoducho nemožné ich kontaktovať.
Navyše mnohí poprední vývojári antivírusového softvéru sú si istí, že je úplne nemožné odomknúť počítač infikovaný Petyou pomocou akéhokoľvek kódu.
Ako ste asi pochopili, neoplatí sa platiť vydieračom. V opačnom prípade vám zostane nielen nefunkčný počítač, ale stratíte aj veľké množstvo peňazí.
Budú nové útoky
Vírus Petya bol prvýkrát objavený v marci 2016. Potom si bezpečnostní experti rýchlo všimli hrozbu a zabránili jej masovému šíreniu. No už koncom júna 2017 sa útok opäť zopakoval, čo viedlo k veľmi vážnym následkom.
Je nepravdepodobné, že tam všetko skončí. Ransomvérové útoky nie sú nezvyčajné, preto je dôležité, aby bol váš počítač neustále chránený. Problém je v tom, že nikto nemôže predpovedať, aký formát bude mať ďalšia infekcia. Nech je to akokoľvek, vždy sa oplatí dodržiavať jednoduché odporúčania uvedené v tomto článku, aby ste týmto spôsobom znížili riziká na minimum.